hola
queria pediros ayuda con un virus o algo similar, es de tipo encriptador o eso creo.
os pido ayuda porque no encuentro nada sobre el, he buscado y buscado pero no hey nada q hable de lo que pueda ser.
os comento..-
el otro dia, me aparecio una ventana q me pedia aceptar algo d usuario o asi, le cerre y al poco tiempo salio otra vez, pero esta segunda vez algo hizo, pues lo primero q note fue q el escritorio perdio el fondo y se quedo negro y tenia el escritorio lleno de archivos "readme". al comprobar el pc, todo el contenido de el, videos, fotos, doc, todo... se habian convertido en archivos con un nombre alfanumerico enorme y cuya extension es DA_VINCI_CODE.
esta todo como encriptado, es verdad q no me ha salido ningun aviso como los q se conocen de este tipo, q t piden que pagues y asi. pero es cierto que todos los archivos estan como os comento y no deja abrir nada, claro.
os pido ayuda porq no encuentro nada y hasta ahora nunca habia tenido problema con virus, y mucho menos d esta forma.
sobra decir q no me dja instalar nada ni ejecutar nada d lo instalado.
he probado con panda cloud y karpesky rescue, desd usb, pero no he conseguido nada.
ayuda con virus nuevo, DA_VINCI_CODE ??
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda con virus nuevo, DA_VINCI_CODE ??
Pues parece que se trata de una nueva variante de ransomware, "SHADE-TROLDESH", del que hablan extensamente y ofrecen eliminación segun sistema operativo, en:
https://www.pcrisk.com/removal-guides/9416-shade-ransomware
Verás que parece ser ruso-ucraniano, aunque algunos mails para contactar indican dominios de india, seguramente falsos para despistar.
Si localizas el malware o el mail en el que te llegó, envianoslo para su análisis y control con nuestras utilidades, gracias.
Saludos
ms, 23-5-2016
Verás que parece ser ruso-ucraniano, aunque algunos mails para contactar indican dominios de india, seguramente falsos para despistar.
Si localizas el malware o el mail en el que te llegó, envianoslo para su análisis y control con nuestras utilidades, gracias.
Saludos
ms, 23-5-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ayuda con virus nuevo, DA_VINCI_CODE ??
hola,
gracias por el enlace, y espero poder solucionar algo, os iré informando, pues ahora no tengo el ordenador delante.
es la primera vez q veo esa dichosa ext. escrita en algún lado, algo he avanzado ya.
entiendo que solo conseguiré eliminar el malware, pero no desencriptar los archivos, o volvera todo a estar como al principio?
gracias y os dire en cuanto pruebe.
gracias por el enlace, y espero poder solucionar algo, os iré informando, pues ahora no tengo el ordenador delante.
es la primera vez q veo esa dichosa ext. escrita en algún lado, algo he avanzado ya.
entiendo que solo conseguiré eliminar el malware, pero no desencriptar los archivos, o volvera todo a estar como al principio?
gracias y os dire en cuanto pruebe.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda con virus nuevo, DA_VINCI_CODE ??
Aun no hemos recibido muestras de dicho ransomware, por lo que poco podemos decirte al respecto, especialmente de si se pueden restaurar los ficheros cifrados, lo cual en ocasiones se puede hacer gracias al Shadow Copy del mismo Windows, aunque algunos ransomwares borran dichas copias...
Si dispones de dichas versiones anteriores, puedes optimizar la recuperacion con el SHADOW EXPLORER, todo es cuestión de que tengas o no versiones anteirores de dichos ficheros cifrados.
Mira lo que se indica al respecto en :
https://foros.zonavirus.com/viewtopic.php?f=12&t=59588&p=217857&hilit=shadow#p217857
saludos
ms, 23-5-2016
Si dispones de dichas versiones anteriores, puedes optimizar la recuperacion con el SHADOW EXPLORER, todo es cuestión de que tengas o no versiones anteirores de dichos ficheros cifrados.
Mira lo que se indica al respecto en :
saludos
ms, 23-5-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online